目录
Metaspoit是一个渗透测试平台,能够查找,利用和验证漏洞。
官网:Metasploit | Penetration Testing Software, Pen Testing Security | Metasploit
启动
msfconsole
常用命令
1、核心命令中的connect命令
主要用于远程连接主机。一般用于内网渗透。
如:msf6 > connect 192.168.242.8 80(端口)
然后利用get/可以获得相关信息
2、模块相关命令show使用方法
有效参数有:all,encoders,nops,exploits,payloads,auxiliary,post,plugins,info,options
如:列出框架中所有的渗透攻击模块exploits
msf6>show exploits
3、模块相关命令search搜索的使用方法
例1:通过name关键字进行查找
例2:通过路径进行查找
如:msf6 > search path:mysql
例3:缩小查询范围
关键字:platform(平台)
如:msf6>search platform:linux
例4:通过类型进行查找
关键字:type:特定类型的模块(exploit,payload,auxiliary,encoder,evasion,post,or nop)
如:msf6>search type:exploit
例5:联合查找
如:msf6 > search type:exploit name:mysql
例6:根据CVE搜索exploit相关模块
查找:CVE-2017-8464远程命令执行漏洞
查找2018年linux相关的漏洞模块
4、模块相关命令use的使用方法
语法:use 模块名字
首先先找到模块
然后装载攻击模块,退出用back
利用info 模块名字可查看详细信息